El phishing se ha consolidado como una de las principales amenazas digitales en México, impulsado por el crecimiento del e-commerce y la digitalización de pagos. La Asociación Mexicana de Venta Online, señala que en 2024 el comercio electrónico minorista en México alcanzó un valor de 789,700 millones de pesos, lo que representa un aumento del 20% respecto al año anterior. Este tipo de fraude ha evolucionado y hoy se apoya cada vez más en la clonación de tiendas en línea, plataformas de pago y marketplaces. ESET, compañía líder en detección proactiva de amenazas, analiza los casos más recientes de phishing y smishing detectados en México y alerta sobre la sofisticación de estos ataques que ponen en riesgo los datos sensibles de los mexicanos.
En 2024, 13.5 millones de mexicanos fueron víctimas de phishing, de acuerdo con The Competitive Intelligence Unit, y 7 de cada 10 fraudes en México ocurrieron en línea (comercio electrónico, banca en línea, pagos móviles y otros servicios digitales). “Hoy el phishing es más que un correo mal escrito, es una copia casi perfecta de una tienda en línea conocida, con ofertas creíbles y procesos de pago muy similares a los reales”, asegura David González, investigador de seguridad informática de ESET.
En este sentido, ESET ha identificado una página falsa que se hace pasar por una tienda de productos para el hogar. El sitio falso identificado como: https://vianney.mx/ o https://vianney-store.shop/, clonan al sitio oficial y en apariencia son idénticos, esta página replica el diseño, los colores y la experiencia de navegación del sitio legítimo para engañar a los usuarios y llevarlos a completar una supuesta compra.
Todo el proceso de pago es idéntico al de la página oficial, sin embargo, tras realizar el pago, el pedido nunca llega, dejando comprometidos los datos del usuario como nombre, correo, dirección y datos financieros. Este tipo de suplantación demuestra cómo los atacantes perfeccionan sus técnicas para que sea muy difícil identificar que se trata de una página falsa.
“Este caso nos deja ver que los ciberdelincuentes cada vez lanzan atacas más elaborados y dedican más tiempo a copiar cada detalle del sitio original para que la experiencia de compra sea idéntica a la tienda oficial, el phishing hoy además de robar dinero también pone en riesgo la identidad digital de las personas ya que los datos obtenidos pueden utilizarse para otros frades, suplantación de identidad o incluso venda de datos en mercados clandestinos”, comenta el investigador de ESET.
Desde la atención a clientes de Vianney aseguran que ya están trabajando con las autoridades para combatir este sitio fraudulento y comparten sus páginas oficiales: https://vianney.com.mx/ y https://www.mivianney.com/.
Otro de los métodos que utilizan los cibercriminales son los mensajes fraudulentos, a través de SMS envían una liga fraudulenta para hacer caer a los usuarios y robar sus datos sensibles y estafarlos. Desde principios de año, usuarios mexicanos identificaron mensajes que les invitaban a pagar su suscripción que ya había vencido a una plataforma de reproducción de música y les enviaron una liga para hacer el pago, un método que no es usado por la plataforma oficial para pedir pagos.
Además de estos mensajes, también comenzaron a circular supuestos recordatorios de un saldo restante con una liga sospechosa.
Este tipo de fraude crea un sentido de urgencia que puede confundir al usuario y llevarlo a abrir los enlaces engañosos y poner en riesgo sus datos personales o llevarlo a realizar pagos que no piden las compañías oficiales. “La mayoría de las veces, estos SMS tienen faltas de ortografía y o cambian algunas letras para que, al leer rápido el mensaje, no se perciba que los nombres de la marca están mal escritos”, señala el experto de ESET.
Recomendaciones clave
Ante este panorama, desde ESET recomiendan a los usuarios adoptar medidas básicas de prevención:
- Verificar la URL del sitio antes de comprar: revisar que sea correcta, sin errores ortográficos o dominios extraños.
- Desconfiar de ofertas excesivamente atractivas, especialmente si llegan por mensajes o enlaces no solicitados.
- Evitar acceder a tiendas desde enlaces en redes sociales o correos; es preferible escribir la dirección directamente en el navegador.
- Usar métodos de pago seguros y activar alertas bancarias para detectar cargos no reconocidos de inmediato.
- Mantener actualizados los dispositivos y soluciones de seguridad, que pueden ayudar a detectar sitios fraudulentos.